Může útok hackera nejen poškodit software, ale doslova zabít člověka? Ukázalo se, že to může.
Specialisté na informační bezpečnost od antivirové společnosti McAfee varovali, že některá moderní elektronická zdravotnická zařízení jsou citlivá na zranitelná místa, přičemž jednají podle toho, co potenciální hackeři mohou změnit provozní režim zařízení, což způsobí nenapravitelné poškození osob, jejichž život na tomto zařízení závisí.
McAfee říká, že některé modely kardiostimulátorů a inzulínových pump implantovaných pacientům se závažným diabetem jsou náchylné k útokům.
McAfee říká, že spolupracoval s University of Massachusetts na studii, ve které byli schopni na dálku zapnout nebo vypnout nové elektronické defibrilátory implantované lidem se srdečními chorobami, a také změnit režim podávání inzulínu pomocí speciální sekvence rádiových signálů do inzulínových pump.
Podle odborníků nebezpečí útoků tohoto typu spočívá v tom, že tato zařízení jsou zpravidla implantována do lidského těla a nemůže jednoduše odebrat a vytáhnout vadné zařízení bez poškození těla. Pacient se tak jednoduše stává živým cílem hackera. University of Massachusetts říká, že ze zřejmých důvodů nezveřejňují veřejně údaje o tom, jak přesně zaútočit na zdravotnické prostředky a jaké konkrétní modely jsou náchylné k útokům.
McAfee poznamenává, že problém s těmito zařízeními spočívá v rádiovém kanálu, který je podporován mnoha zařízeními pro vzdálenou správu a aktualizaci. Zpočátku byl takový systém vytvořen, aby se zabránilo zbytečným případům spojeným s vyjmutím zařízení z těla, ale nyní byla odhalena i nevýhoda „inteligence“zařízení.
Barnaby Jack, bezpečnostní specialista společnosti McAfee, říká, že například inzulínová pumpa obsahuje 300 dávek inzulínu po dobu 45 dnů, ale manipulací s rádiovým kanálem můžete pumpu donutit, aby do těla pacienta vstřikovala 45denní zásobu inzulínu, což je povede k velmi silné hypoglykémii a smrti osoby. Technicky má zařízení mechanismus na ochranu proti náhlému nárůstu inzulínu - zařízení začne vibrovat, když uvolňování inzulínu překročí několik dávek najednou. Hacker však může také vypnout vibrace, řekněme McAfee.
Ještě horší je skutečnost, že ozařování funguje ze vzdálenosti až 90 metrů, což vám umožňuje ovlivňovat pacienta bez přímého kontaktu s ním.
Propagační video:
Antivirová společnost tvrdí, že se nedávno zabývala studiem University of Massachusetts z roku 2008, kde inženýři nejprve varovali před možností expozice na dálku implantovaným defibrilátorům. McAfee a univerzita spolupracovali na provedení rozsáhlejší studie.
„Tyto útoky je obtížné blokovat, protože elektronická zařízení jsou autonomní a nelze je jednoduše vypnout. Přidání funkcí, jako je šifrování, zvýší spotřebu energie a sníží životnost baterie, “říká Jack.
Upozorňujeme, že Spojené státy braly zveřejněné dokumenty velmi vážně. Americká správa potravin a léčiv včera oznámila, že bude vyžadovat další techniky proti hackerství pro elektronická zdravotnická zařízení, protože v opačném případě zařízení neobdrží licenci na prodej. Úřad dále vyjádřil naději, že ve struktuře US CERT se objeví kanál pro upozornění na „lékařské hacky“.